DOI QR코드

DOI QR Code

A Study on the Variable Password Generation Method in Internet Authentication System

변동형 비밀번호 생성방법 및 이를 이용한 인터넷 인증 시스템에 관한 연구

  • Kang, Jung-Ha (Dept. of Information and Communication Engineering, Hanbat National University) ;
  • Kim, Jae Young (IT Convergence Technology Research Lab., Electronics and Telecommunications Research Institute) ;
  • Kim, Eun-Gi (Dept. of Information and Communication Engineering, Hanbat National University)
  • 강정하 (한밭대학교 정보통신학과) ;
  • 김재영 (한국전자통신원구원 융합기술연구부문) ;
  • 김은기 (한밭대학교 정보통신학과)
  • Received : 2013.02.18
  • Accepted : 2013.03.07
  • Published : 2013.03.31

Abstract

With the development of Internet communication and the use of a variety of online services has been greatly expanded. Therefore, the importance of authentication techniques for users of online services has increased. The most commonly used methods for user authentication is a technique that utilizes a prearranged password. However, the existing password scheme for authentication must use the same password every time. Therefore, the password being leaked by attackers, it can be used maliciously. In this paper, we proposed the Variable Password Generation Method in Internet Authentication System that generates a new password using information such as the access date, time, and IP address when user logs in. The method proposed in this paper prevents disclosure of personal information due to password exposure and improves the reliability and competitiveness in the field of security systems.

인터넷 통신의 발전과 함께 다양한 온라인 서비스의 이용이 크게 확대되었고, 이에 따라 사용자를 확인하기 위한 인증 기술의 중요성이 증가되고 있다. 사용자 인증기술로 가장 일반적으로 사용되고 있는 방식은 사전에 약속된 비밀번호를 활용하는 기법이다. 그러나 기존의 비밀번호 인증 방식은 인증 마다 매번 동일한 비밀번호가 사용되기 때문에 공격자에 의하여 비밀번호가 노출되면 악의적으로 이용될 수 있다. 본 논문에서는 사용자가 접속한 날짜, 시간 및 IP 주소와 같은 정보를 이용하여 접속 시 마다 새로운 비밀번호를 생성하는 변동형 비밀번호 생성 방법 및 이를 이용한 인터넷 인증 시스템을 제안하였다. 본 논문에서 제안된 방식은 비밀번호 노출에 따른 개인정보의 유출을 미연에 방지하여 인터넷 인증분야 및 보안시스템 분야에서 신뢰성 및 경쟁력을 향상시킬 수 있고, 전자문서의 확인이나 다양한 분야의 보안 시스템에도 적용할 수 있어, 사용상의 범용성을 향상 시킬 수 있다.

Keywords

References

  1. Karen Scarfone, Murugiah Souppaya,"Guide to Enterprise Password Management(Draft)", p.11-13, NIST, 2009.
  2. Ant Allan, "A Taxonomy of Authentication Methods", p.10-30, Gertneer, 2011.
  3. William E, Burr, Donna F. Dodson, Elaine M. Newton, Ray A. Perlner, W, "e-authentication guideline", p.19-38, NIST, 2011.
  4. ITU-T, "Entity authentication assurance", p.9-15, ITU-T, 2011.
  5. FFIEC "Supplement to Authentication in an Internet Banking Environment", p.1-7, FFIEC, 2011.
  6. Neil M. Haller, "The S/Key One-Time Password System", p.1-5, RFC 1760, 1995.

Cited by

  1. Non-memorizing authentication system using the preference words vol.20, pp.3, 2016, https://doi.org/10.6109/jkiice.2016.20.3.565